Я новичок в Symfony2, и у меня есть простой вопрос о кодировании паролей пользователей в моей БД.
Я хотел бы закодировать и сохранить в базе данных моего пользователя пароль таким образом:
encoded_password = salt . sha1 ( salt . raw_password )
Я нашел различные кодировщики (sha1, sha512, plaintext), я увидел, что с открытым текстом у меня в моем DB raw_password {salt}, но мне все еще не нравится метод signin/login/getSalt() в Symfony2.
Если бы вы могли поднять меня на это (пожалуйста, предположите, что я не хочу использовать существующий пакет для UserManagement, я бы хотел сделать свой собственный), это было бы УДИВИТЕЛЬНО!
Спасибо
EDIT:
Я мог бы сделать это в своем signinAction():
$salt = substr(md5(time()),0,10);
$pwd = $encoder->encodePassword($user->getPassword(), $salt);
$user->setPassword($salt.$pwd);
Я мог бы сделать это в моем getSalt():
return substr($this->password,0,10);
Но в настоящее время у меня есть только это в моем loginAction(): (см. здесь: http://symfony.com/doc/current/book/security.html)
// src/Acme/SecurityBundle/Controller/Main;
namespace Acme\SecurityBundle\Controller;
use Symfony\Bundle\FrameworkBundle\Controller\Controller;
use Symfony\Component\Security\Core\SecurityContext;
class SecurityController extends Controller
{
public function loginAction()
{
$request = $this->getRequest();
$session = $request->getSession();
// get the login error if there is one
if ($request->attributes->has(SecurityContext::AUTHENTICATION_ERROR)) {
$error = $request->attributes->get(SecurityContext::AUTHENTICATION_ERROR);
} else {
$error = $session->get(SecurityContext::AUTHENTICATION_ERROR);
}
return $this->render('AcmeSecurityBundle:Security:login.html.twig', array(
// last username entered by the user
'last_username' => $session->get(SecurityContext::LAST_USERNAME),
'error' => $error,
));
}
}
Как я могу сказать Symfony2 проверить пароль во время действия входа так, как мне нужно? (curently делать encode (пароль, соль) и не salt.encode(пароль, соль)